羅湖醫(yī)院集團(tuán)2020年度信息安全服務(wù)項(xiàng)目

1、 4/4羅湖醫(yī)院集團(tuán)2020年度信息安全服務(wù)項(xiàng)目采購(gòu)需求書(shū)一、項(xiàng)目基本情況1、項(xiàng)目概況：1.1、項(xiàng)目名稱(chēng)：羅湖醫(yī)院集團(tuán)2020年度信息安全服務(wù)項(xiàng)目1.2、項(xiàng)目概況：2017年6月1日，中華人民共和國(guó)網(wǎng)絡(luò)安全法正式施行，是我國(guó)第一部網(wǎng)絡(luò)安全的專(zhuān)門(mén)性綜合性立法，提出了應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)這一全球性問(wèn)題的中國(guó)方案，這也顯示了黨和國(guó)家對(duì)網(wǎng)絡(luò)安全問(wèn)題的高度重視，是我國(guó)網(wǎng)絡(luò)安全法治建設(shè)的一個(gè)重大戰(zhàn)略契機(jī)，也為網(wǎng)絡(luò)參與者提供了普遍遵守的法律準(zhǔn)則和依據(jù)。剛剛閉幕的的中國(guó)共產(chǎn)黨第十九次全國(guó)代表大會(huì)上，十九大報(bào)告中有多處提及網(wǎng)絡(luò)安全，包括：“互聯(lián)網(wǎng)建設(shè)管理運(yùn)用不斷完善”、“加強(qiáng)互聯(lián)網(wǎng)內(nèi)容建設(shè)，建立網(wǎng)絡(luò)綜合治理體系，營(yíng)

2、造清朗的網(wǎng)絡(luò)空間”、“增強(qiáng)改革創(chuàng)新本領(lǐng)，保持銳意進(jìn)取的精神風(fēng)貌，善于結(jié)合實(shí)際創(chuàng)造性推動(dòng)工作，善于運(yùn)用互聯(lián)網(wǎng)技術(shù)和信息化手段開(kāi)展工作”等。這是從國(guó)家戰(zhàn)略層面，對(duì)于信息安全工作的做出了部署和要求。1.3、項(xiàng)目性質(zhì)：服務(wù)類(lèi)1.4、項(xiàng)目預(yù)算：控制價(jià)為人民幣15萬(wàn)元1.5、項(xiàng)目服務(wù)期：1年2、投標(biāo)人投標(biāo)文件的編制要求： 投標(biāo)文件要求：掃描電子版上傳采購(gòu)系統(tǒng)內(nèi)。電子版上傳采購(gòu)系統(tǒng)截止時(shí)間：2020年4月 24日 12：00 時(shí)。3、定標(biāo)方法： 競(jìng)價(jià)定標(biāo)：符合資格要求低價(jià)中標(biāo)。4、質(zhì)疑及答疑： （1）潛在投標(biāo)人對(duì)于本項(xiàng)目本文件有疑問(wèn)的，應(yīng)當(dāng)在投標(biāo)截止時(shí)間2日前提出，否則視同全部接受。 （2）投標(biāo)人自行到現(xiàn)場(chǎng)

3、了解，因未到現(xiàn)場(chǎng)了解情況造成的成本計(jì)算錯(cuò)誤，投標(biāo)人自行承擔(dān)。具體可聯(lián)系信息中心鐘工（3）本采購(gòu)文件由羅湖醫(yī)院集團(tuán)物流配送中心負(fù)責(zé)解析，具體可聯(lián)系物流配送中心陳工13760269739。二、投標(biāo)人資格及相關(guān)要求：1、投標(biāo)者具備履行合同能力的中華人民共和國(guó)境內(nèi)注冊(cè)的法人。2、投標(biāo)承諾書(shū)。3、相關(guān)資質(zhì)材料。4、相關(guān)合同案例。5、中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)證書(shū)（安全工程類(lèi)）二級(jí)及以上證書(shū)6、項(xiàng)目服務(wù)人員資質(zhì)：CISPPMP等可供咨詢的服務(wù)專(zhuān)家7、誠(chéng)信聲明函證明材料。8、本項(xiàng)目不接受聯(lián)合體投。三、投標(biāo)人必須提交的資料：按以下順序排放

4、投標(biāo)文件并掃描電子版上傳(PDF版本)：1、投標(biāo)文件目錄；2、法人授權(quán)書(shū)原件；3、投標(biāo)承諾書(shū)；4、項(xiàng)目報(bào)價(jià)書(shū)；5、經(jīng)年檢合格且有效的營(yíng)業(yè)執(zhí)照及經(jīng)營(yíng)范圍截圖（原件掃描上傳）；6、中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)證書(shū)（安全工程類(lèi)）二級(jí)及以上證書(shū)，或CCRC信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)一級(jí)，兩個(gè)證書(shū)中任意一個(gè)。7、CISPPMP等可供咨詢的服務(wù)專(zhuān)家人員資質(zhì)；8、誠(chéng)信聲明函證明材料；9、相關(guān)合同案例1個(gè)以上。上述資料應(yīng)該是最新、有效、清晰的；復(fù)印件應(yīng)與原件一致，所有資料均要加蓋投標(biāo)人公章（如未蓋公章或印章不清晰視作不符合項(xiàng)要求）。投標(biāo)供應(yīng)商上傳“報(bào)名資料”必須是上述所有資料，否則審核不通過(guò)，視為

5、廢標(biāo)文件。四、項(xiàng)目需求1、采購(gòu)項(xiàng)目技術(shù)規(guī)格及技術(shù)要求1）服務(wù)要求項(xiàng)目?jī)?nèi)容信息安全培訓(xùn)，一年兩次的全院安全意識(shí)培訓(xùn)，提高我院?jiǎn)T工信息安全意識(shí)水平。安全顧問(wèn)服務(wù)，根據(jù)相關(guān)監(jiān)管部門(mén)的通知，結(jié)合最新的安全動(dòng)態(tài)，以安全顧問(wèn)形式，為我院提供安全知識(shí)層面的支持。安全通告服務(wù)，每月提供安全通告，讓我院IT人員及時(shí)了解最新的安全動(dòng)態(tài)和資訊、病毒信息等。事件響應(yīng)及技術(shù)支持，在我院出現(xiàn)安全事件后提供響應(yīng)支持。服務(wù)內(nèi)容解決方案安全培訓(xùn)描述安全培訓(xùn)，是對(duì)人員開(kāi)展的培訓(xùn)。所有的運(yùn)維和安全工作都離不開(kāi)人員的操作，但是，很多時(shí)候安全事件的發(fā)生都是因?yàn)槿斯ふ`操作或者技術(shù)能力不足導(dǎo)致，因此，需要定期開(kāi)展安全培訓(xùn)來(lái)提升安全運(yùn)維能力

6、。此次服務(wù)中，服務(wù)商須對(duì)我院人員進(jìn)行培訓(xùn)，要求培訓(xùn)內(nèi)容包括（但不限于）：安全意識(shí)培訓(xùn)等。要求培訓(xùn)中以標(biāo)準(zhǔn)化的技術(shù)為主導(dǎo)，通過(guò)案例的形式展示最佳的安全實(shí)踐，提高我院人員安全意識(shí)水平。頻率每半年一次目標(biāo)提高我院全人員的安全意識(shí)水平，提高效率和安全性，間接提高我院的安全防護(hù)能力和水平。安全顧問(wèn)服務(wù)描述安全顧問(wèn)服務(wù)，是在我院出現(xiàn)信息安全技術(shù)方面的問(wèn)題時(shí)，由服務(wù)商為我院提供安全顧問(wèn)，解答問(wèn)題。問(wèn)題類(lèi)型包括：監(jiān)管部門(mén)的文件、最新的法規(guī)要求等。頻率按需提供，不限次數(shù)目標(biāo)構(gòu)建可持續(xù)的解決問(wèn)題的思路。安全管理咨詢描述安全管理咨詢，是伴隨著我院的業(yè)務(wù)發(fā)展、管理要求的更新、監(jiān)管要求的升華，需要供應(yīng)商協(xié)助和參與，對(duì)我

7、院現(xiàn)有的管理制度進(jìn)行優(yōu)化。頻率按需提供，不限次數(shù)目標(biāo)通過(guò)優(yōu)化管理制度，持續(xù)使之滿足監(jiān)管要求。安全通告服務(wù)描述安全通告服務(wù)，是由服務(wù)商開(kāi)展，每月對(duì)互聯(lián)網(wǎng)上最新的漏洞信息、病毒信息、安全事件、安全資訊進(jìn)行整理并提供給我院，我院通過(guò)該文檔，可快速了解最新的安全動(dòng)態(tài)，并根據(jù)動(dòng)態(tài)優(yōu)化我院安全現(xiàn)狀。頻率每月一次，一年12次目標(biāo)及時(shí)了解最新的信息安全動(dòng)態(tài)。事件響應(yīng)及技術(shù)支持描述事件響應(yīng)及技術(shù)支持，是在我院突發(fā)安全事件后進(jìn)行響應(yīng)及技術(shù)支持。網(wǎng)絡(luò)中攻防技術(shù)快速迭代，各類(lèi)型安全事件不絕于耳，針對(duì)安全事件作出響應(yīng)對(duì)于提高我院安全防護(hù)能力和恢復(fù)能力非常重要。此次服務(wù)中，服務(wù)商需要按需對(duì)我院提供突發(fā)事件應(yīng)急響應(yīng)和技術(shù)支

8、持。事件類(lèi)型包括（但不限于）：DDOS攻擊、黑客入侵、木馬蠕蟲(chóng)病毒入侵等；要求在15分鐘內(nèi)遠(yuǎn)程響應(yīng)，并根據(jù)需要在1個(gè)小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)響應(yīng)；要求響應(yīng)后1個(gè)小時(shí)內(nèi)協(xié)助抑制事件擴(kuò)散，2個(gè)小時(shí)內(nèi)提出安全事件解決措施。此次服務(wù)中，服務(wù)商須定期（每月）為我院提供最新的安全通報(bào)，其中包含最新的漏洞信息、病毒信息、安全事件及安全資訊；并在影響范圍大的漏洞爆發(fā)后2天內(nèi)提供緊急漏洞通報(bào)。頻率例行工作，按需提供應(yīng)急響應(yīng)，每月提供安全通報(bào)。目標(biāo)對(duì)突發(fā)事件進(jìn)行處置，抑制事件擴(kuò)散，加快恢復(fù)，降低可能造成的不良影響。安全巡檢描述針對(duì)羅湖醫(yī)院集團(tuán)公共網(wǎng)絡(luò)安全問(wèn)題進(jìn)行定期巡檢，及時(shí)發(fā)現(xiàn)問(wèn)題，并提供處理建議。頻率每月巡檢，重大事件及節(jié)假日巡檢目標(biāo)對(duì)突發(fā)事件進(jìn)行處置，抑制事件擴(kuò)散，加快恢復(fù)，降低可能造成的不良影響。信息安全攻防演練描述按深圳市信息安全管理要求，每年一次針對(duì)羅湖醫(yī)院集團(tuán)公共網(wǎng)絡(luò)安全問(wèn)題進(jìn)攻防演練，并提供演練報(bào)告。頻率每年一次目標(biāo)及時(shí)發(fā)現(xiàn)集團(tuán)公共網(wǎng)絡(luò)漏洞，進(jìn)行整改，3、付款方式（1）自本合同生效之日起，乙方將按合同要求15個(gè)工作日內(nèi)向甲方開(kāi)具相應(yīng)金額的增值稅專(zhuān)用發(fā)票后，甲